Adresy URL a rozsahy IP adres pro Office 365

Shrnutí:    Office 365 vyžaduje připojení k Internetu. Následující koncové body by měly být dostupné pro zákazníky, kteří používají plány Office 365 včetně GCC (Government Community Cloud).

Office 365 Celosvětově (+GCC) | Office 365 provozovaný společností 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Poslední aktualizace: 6. 12. 2017 – Technologie RSS Odběr protokolu změn

Stažení: Všechny povinné a volitelné cíle v jednom seznamu ve formátu XML.

Použití: soubory PAC našeho proxy serveru

Abyste porozuměli našim doporučením, začněte správou koncových bodů Office 365. S výjimkou nouzových změn se koncové body aktualizují na konci každého měsíce.

Další informace najdete v úvodu k jednotlivým službám. Zástupné znaky zastupují všechny úrovně v rámci kořenové domény. U informací, které nejsou dostupné, uvádíme Není k dispozici. Cíle jsou uvedené jen jako plně kvalifikovaný název domény nebo doména, jen jako předpona CIDR nebo jako párování plně kvalifikovaných názvů domén, které představují konkrétní předpony CIDR spolu s informacemi o portu. K implementaci níže uvedených zásad použijte naše soubory PAC.

  • Nepoužívejte proxy server pro všechny cíle s párováním plně kvalifikovaný název domény / CIDR a jen s předponou CIDR, jako jsou například řádky 2 a 3 v tabulce pro portál a sdílené služby.

  • Nepoužívejte proxy server nebo odeberte služby kontroly, ověřování a hledání reputace pro všechny plně kvalifikované názvy domén označené jako povinné bez předpony CIDR, jako je například řádek 5 v tabulce pro portál a sdílené služby.

  • U všech zbývajících volitelných plně kvalifikovaných názvů domén, zástupných znaků, názvů DNS, sítí CDN, seznamů CRL nebo jiných nepublikovaných cílů, které požadují služby Office 365, zajistěte, aby k nim klienti měli přístup přes internet.

Dostupné prostřednictvím internetu a okruhů ExpressRoute: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | Dynamics CRM – IP adresa | Dynamics CRM – identifikátor URI | Power BI

Dostupné pouze prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portál a sdílené služby Office 365

Fungování každé služby Office 365 závisí na povinných koncových bodech uvedených v částech Portál a sdílené služby Office 365 a Ověřování a identita v Office 365. Abyste mohli služby Office 365 používat, musíte být schopni připojit se ke koncovým bodům, které jsou v tabulce níže označené jako povinné.

Plně kvalifikované názvy domén pro portál a sdílené služby

Požadavky týkající se sdílených služeb Office 365 jsou odesílané z prohlížečů, klientů a serverů. Tyto služby vyžadují předání ověřeného uživatele. Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Řádek

Účel

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Internetový výstup a překlad DNS co nejblíže k uživateli. Zajistěte, aby byly přístupné veřejné zdroje, jako jsou například seznamy odvolaných certifikátů.

Další informace viz následující tabulka známých seznamů odvolaných kořenových certifikátů a řetězce certifikátů Office 365.

ne

Není k dispozici.

TCP 80 a 443

2

Povinné: Portál služeb Office 365

*.office365.com

ne2

Rozsahy IP adres pro portál a sdílené služby

TCP 443

3

Povinné: Infrastruktura portálu a sdílených služeb Office 365 (včetně Cloud App Security a Delvu)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

ano

Rozsahy IP adres pro portál a sdílené služby a Rozsahy IP adres pro Exchange Online

TCP 443

4

Povinné: Služba Office 365 aria (používá se se službami Online Skype pro firmy, Microsoft Teams, StaffHub, aplikace Outlook a dalšími službami)

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

ano

Rozsahy IP adres pro Skype pro firmy

TCP 443

5

Povinné: Portál služeb Office 365 (včetně sdílené telemetrie)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

ne

Rozsahy IP adres pro portál a sdílené služby – jenom internetové IP adresy

TCP 443

6

Povinné: Sdílená infrastruktura, nápověda a sítě CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

ne

Není k dispozici.

TCP 443

7

Povinné: Centrum zabezpečení a dodržování předpisů, včetně rozhraní API auditování

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

ano

Rozsahy IP adres pro portál a sdílené služby

TCP 443

8

Volitelné: Centrum zabezpečení a dodržování předpisů – Advanced eDiscovery.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

ne

Není k dispozici.

TCP 443

9

Volitelné: Centrum zabezpečení a dodržování předpisů – export eDiscovery

*.blob.core.windows.net

ne

Není k dispozici.

TCP 443

10

Volitelné: Integrace Office třetích stran (včetně sítí CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

ne

Není k dispozici.

TCP 443

11

Volitelné: Některé funkce Office 365 vyžadují koncové body v těchto doménách (včetně sítí CDN).

Poznámka: V nedávné době jsme publikovali mnoho konkrétních plně kvalifikovaných názvů domén spadajících pod tyto domény se zástupnými znaky, abychom zjednodušili nebo lépe vysvětlili naše pokyny týkající se těchto zástupných znaků.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

ne2

Není k dispozici.

TCP 80 a 443

12

Volitelné: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

ne

Není k dispozici.

TCP 443

13

Volitelné:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

ne

Není k dispozici.

TCP 443

14

Volitelné: Importovací služba pro zpracování příjmu souborů PST a dalších souborů

Další požadavky najdete v článku o Importovací službě.

15

Volitelné: Remote Connectivity Analyzer – zahájení testů připojení

testconnectivity.microsoft.com

ne

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 a 443

16

Volitelné: Remote Connectivity Analyzer – provádění testů vybraných zákazníkem

Zdroj síťových požadavků: testconnectivity.microsoft.com

Místní systémy určené pro e-mail a spolupráci

ne

Rozsahy IP adres zákazníka

80, 443, 25, POP3 na (110, 995 nebo vlastní), IMAP4 na (143, 993 nebo vlastní)

17

Volitelné: Microsoft Support and Recovery Assistant for Office 365 – ověřování uživatelských přihlašovacích údajů při jednotném přihlašování. Zdroj:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Místní služba tokenů zabezpečení

ne

Rozsahy IP adres zákazníka

Může konfigurovat zákazník. Obvykle se používá TCP 443.

1Účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

2 Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, které jsou k dispozici v ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.office365.com a *.portal.cloudappsecurity.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro sadu Office 365. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit. Jiné domény a uzly se zástupnými znaky, například *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com a *.msocdn.com, slouží k záznamu dlouhého seznamu sdílených služeb společnosti Microsoft, na kterých jsou služby Office 365 závislé a které se můžou považovat za běžný internetový provoz, kde konkrétní plně kvalifikovaný název domény není definovaný. Zástupné znaky, které se používají ve službě Advanced eDiscovery, například equivioprod*.cloudapp.net a zoom-cs-prod*.cloudapp.net, představují dlouhý seznam plně kvalifikovaných názvů domén, například equivioprod-4.cloudapp.net.

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body portálu Office 365 a sdíleného protokolu IPv4 směrovatelné jenom přes internet

Koncové body portálu Office 365 a sdíleného protokolu IPv6 směrované jenom přes internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Pokud používáte Azure Rights Management, jsou povinné koncové body uvedené v této části. Požadavky pocházejí z prohlížečů, klientů a serverů a vyžadují předání ověřeného uživatele. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body. Azure RMS vyžaduje pro veškerou komunikaci port 443, nespoléhá na sítě CDN, nemá žádné publikované IP adresy a není k dispozici přes ExpressRoute pro Office 365.

Řádek

Účel

Cíl

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Volitelné: Azure Rights Management (RMS)

*.cloudapp.net1

4

Volitelné: Konektor Rights Management

Zdroj síťových požadavků: Místní server

*.aadrm.com

1Azure Rights Management jen pro klienty s Office 2010.

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.aadrm.com a *.azurerms.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro funkci správy přístupových práv. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.

Podrobnější informace o řetězech certifikátů včetně stahovatelného p7b najdete v našem článku řetězech certifikátů pro Office 365.

Seznam odvolaných certifikátů Office 365 (kořenových adres URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Ověřování a identita v Office 365

Fungování každé služby Office 365 závisí na povinných koncových bodech uvedených v částech Portál a sdílené služby Office 365 a Ověřování a identita v Office 365. Abyste mohli služby Office 365 používat, musíte být schopni připojit se ke koncovým bodům, které jsou v tabulce níže označené jako povinné. Pokud vaše organizace používá Azure AD Connect (AAD Connect), AD FS nebo vícefaktorové ověřování, najdete níže příslušné koncové body. Všechny IP adresy zadané přímo ve sloupci Cílová IP adresa jsou pro referenci uvedené také v tabulkách IP adres a souboru XML.

Plně kvalifikované názvy domén pro ověřování a identitu

Pokud nasazujete službu AD FS (Active Directory Federation Services), můžete k dalšímu omezení a kontrole přístupu k Office 365 použít také zásady přístupu klienta AD FS ve Windows Serveru 2012 R2 nebo zásady klientského přístupu v AD FS 2.0. Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Plně kvalifikovaný název domény secure.aadcdn.microsoftonline-p.com musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungoval.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Seznamy odvolaných certifikátů

Viz Známé seznamy odvolaných kořenových certifikátů

2

Povinné: ověřování a identita včetně Graphu (Graph.Microsoft.com)

Klient nebo server / přihlášený uživatel

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

ano

Rozsahy IP adres pro ověřování a identitu

TCP 80 a 443

3

Povinné: Ověřování a identita

Klient nebo server / přihlášený uživatel

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

4

Povinné: Ověřování a identita

Klient nebo server / přihlášený uživatel

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

ne

Není k dispozici.

TCP 443

5

Volitelné: Starší nebo dočasné plně kvalifikované názvy domén (včetně sítí CDN)

Klient nebo server / přihlášený uživatel

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

ne

Není k dispozici.

TCP 443

6

Volitelné: Vícefaktorové ověřování (MFA)

Klient nebo server / přihlášený uživatel

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

ne

Není k dispozici.

TCP 443

7

Volitelné: Azure AD Connect a DirSync

Server Azure AD Connect | Účet služby

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

8

Volitelné: Azure AD Connect a DirSync

Server Azure AD Connect | Účet služby

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

ne

Není k dispozici.

TCP 80 a 443

9

Volitelné: Azure AD Connect (s možností jednotného přihlašování) – WinRM a vzdálený Powershell

Klient nebo server / přihlášený uživatel

Zákaznické prostředí služby tokenů zabezpečení (server AD FS a proxy AD FS) | Porty TCP 80 a 443

ne

Zákaznické prostředí

TCP 80 a 443

10

Volitelné: Služby tokenů zabezpečení, jako jsou proxy servery AD FS (jenom federovaní zákazníci)

Klient nebo server / Není k dispozici.

Zákaznická služba tokenů zabezpečení (třeba proxy AD FS) | Port TCP 443 nebo TCP 49443 s klientem TLS

ne

Zákaznické prostředí

TCP 443 nebo TCP 49443 s klientem TLS

11

Volitelné: Proxy servery AD FS (jenom federovaní zákazníci)

Proxy AD FS zákazníka (WAP) | Není k dispozici.

Server AD FS zákazníka (FS) | Port TCP 443

ne

Zákaznické prostředí

TCP 443

12

Volitelné: Azure AD Connect Health (včetně sítí CDN)

*.servicebus.windows.net používá TCP 5671 (pokud je port 5671 zablokovaný, agent se přepne zpět na port 443, ale doporučuje se používat port 5671).

Server Azure AD Connect Health | Účet služby

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

ne

Není k dispozici.

TCP 443

13

Volitelné: Azure AD Connect Health

Server Azure AD Connect Health | Účet služby

login.microsoftonline.com
login.windows.net

ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

Poznámka: Dílčí plně kvalifikovaný název domény login.windows.net se inzeruje prostřednictvím ExpressRoute a je součástí komunit BGP v Office 365. Mějte také na paměti, že účty počítačů nebudou fungovat s proxy servery, které vyžadují ověřování odchozích připojení.

Koncové body ověřování Office 365 a identity protokolu IPv4 směrovatelné přes internet a ExpressRoute

Koncové body ověřováníOffice 365 a identity protokolu IPv6 směrovatelné jenom přes internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Office Online

Plně kvalifikované názvy domén pro Office Online

Fungování každé služby Office 365 závisí na povinných koncových bodech uvedených v částech Portál a sdílené služby Office 365 a Ověřování a identita v Office 365. Abyste mohli Office Online používat, musíte být schopni připojit se ke koncovým bodům, které jsou v tabulce níže označené jako povinné. Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Office Online je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes všechny proxy servery. Office Online vyžaduje jenom protokol TCP 443. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body.

Řádek

Účel

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

ano

Rozsahy IP adres pro Office Online

3

Povinné: Síť pro doručování obsahu pro Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

ne

Není k dispozici.

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *visio.officeapps.live.com, představují seznam obsahující více než 20 uzlů oblastí. Podobně zástupný znak v položce *.cdn.office.net zastupuje kolekci domén a uzlů aplikací, funkcí a oblastí, které se používají jenom pro Office Online. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.

Koncové body IPv4 aplikace Office Web Apps směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Office Web Apps směrovatelné jenom přes internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Exchange Online

Plně kvalifikované názvy domén pro Exchange Online

Fungování každé služby Office 365 závisí na povinných koncových bodech uvedených v částech Portál a sdílené služby Office 365 a Ověřování a identita v Office 365. Abyste mohli používat Exchange Online, včetně načítání pošty, OWA, služby Jednotné zasílání zpráv a dalších možností, musíte být schopni připojit se k níže uvedeným koncovým bodům, které jsou označené jako povinné. Pokud vaše organizace používá hybridní Exchange nebo migruje e-mail do Office 365, najdete příslušné koncové body níže.

Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu, s výjimkou *.outlook.com. Uvnitř této domény existují určité dílčí plně kvalifikované názvy domény, například CNAME xsi.outlook.com, které odkazují na síť CDN, ve které nejsou žádné publikované IP adresy a nejsou k dispozici přes ExpressRoute. Jiné subdomény jsou dostupné přes ExpressRoute. Další informace najdete v části Rozhodnutí o aplikacích a funkcích, které se směrují přes službu ExpressRoute.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Služby EOP

Viz Exchange Online Protection (EOP)

3

Povinné: Klientský předávací protokol SMTP

Klientský počítač | přihlášený uživatel

smtp.office365.com

ano

Rozsahy IP adres pro Exchange Online

TCP 587

4

Povinné: Exchange Online (včetně OWA, Outlooku a dalších možností).

Klientský nebo místní Exchange Server | přihlášený účet uživatele nebo zařízení

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

ano

Rozsahy IP adres pro Exchange Online

TCP 80 a 443

5

Povinné: Sítě CDN pro Exchange Online (včetně OWA, Outlooku a dalších možností)

Klient nebo server / přihlášený uživatel

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

ne

Není k dispozici.

TCP 80 a 443

6

Volitelné: Jednotné zasílání zpráv Exchange Online / Integrace SBC.

Místní řadič SBC (Session Border Controller)

*.um.outlook.com

ne

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Poznámka: Tyto IP adresy se poskytují pro informační účely a nezahrnují se do souboru XML.

Jakýkoli TCP/UDP

(Obousměrný pro příchozí volání, MWI)

7

Volitelné: Hybridní Exchange – funkce pro společné nasazení, například sdílení informací o volném čase

Rozsahy IP adres pro Exchange Online | Není k dispozici.

Místní Exchange u zákazníka

ano

IP adresa zákazníka

TCP 443

8

Volitelné: Hybridní Exchange – ověřování proxy serveru

Rozsahy IP adres pro Exchange Online | Není k dispozici.

Místní služba tokenů zabezpečení u zákazníka

ano

IP adresa zákazníka

TCP 443 (plus TCP 49443 pro ověřování pomocí certifikátů)

9

Volitelné: Používá se pro konfiguraci hybridního Exchange serveru pomocí Průvodce konfigurací hybridního serveru Exchange.

Poznámka: Tyto koncové body jsou nutné jen pro konfiguraci hybridního Exchange serveru. Řádky 8 až 10 popisují probíhající přenos.

Stávající služba Exchange | Není k dispozici.

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

ne

Není k dispozici.

TCP 80 a 443

10

Volitelné: Používá se pro konfiguraci hybridního Exchange serveru pomocí Průvodce konfigurací hybridního serveru Exchange.

Poznámka: Tyto koncové body jsou nutné jen pro konfiguraci hybridního Exchange serveru. Řádky 8 až 10 popisují probíhající přenos.

Stávající služba Exchange | Není k dispozici.

domains.live.com1

ano

40.118.209.192/32
168.62.190.41/32

Poznámka: Tyto IP adresy se poskytují pro informační účely a nezahrnují se do souboru XML.

TCP 80 a 443

11

Volitelné: Migrace Exchange Online přes IMAP4

Služba IMAP4 | Není k dispozici.

*.outlook.office.com
outlook.office365.com

ano

Rozsahy IP adres pro Exchange Online

TCP 143/993

12

Volitelné: Migrace Exchange Online přes POP3

Služba POP3 | Není k dispozici.

*.outlook.office.com
outlook.office365.com

ano

Rozsahy IP adres pro Exchange Online

TCP 995

1 Povinné jen pro průvodce hybridní konfigurací Exchange Serveru 2010 SP3.

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.outlook.office.com a *.um.outlook.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro funkce Exchange Online. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit. Domény a uzly, které zastupuje zástupný znak *.outlook.com, zahrnují subdomény a uzly pro funkce Exchange Online, sítě CDN třetích stran pro Exchange Online, například xsi.outlook.com, a subdomény, které používají jiné součásti O365.

Koncové body IPv4 aplikace Exchange Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Exchange Online směrovatelné jenom přes internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Plně kvalifikované názvy domén pro Exchange Online Protection

Abyste mohli používat Exchange Online Protection jako samostatnou službu nebo jako modul SMTP s Exchangem Online, musíte být schopni připojit se k níže uvedeným koncovým bodům, které jsou označené jako povinné. Upozorňujeme, že IP adresy pro SMTP v EOP neuvádíme v řádcích 2, 3 a 4 přímo na této stránce, ale poskytujeme na ně odkazy. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body. Všechny koncové body pro Exchange Online Protection jsou dostupné přes ExpressRoute a nejsou závislé na síti CDN.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

Adresa CIDR

Port

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: EOP

Klient nebo server / přihlášený uživatel

*.protection.outlook.com

Viz IP adresy služby Exchange Online Protection.

TCP 443

3

Povinné: Posílání e-mailů přes SMTP

Stávající e-mailové prostředí | Není k dispozici.

<klíč domény zákazníka>.mail.protection.outlook.com

Viz IP adresy služby Exchange Online Protection.

TCP 25

4

Povinné: Přijímání e-mailů přes SMTP

Viz IP adresy služby Exchange Online Protection | Není k dispozici.

E-mailové prostředí zákazníka

E-mailové prostředí zákazníka

TCP 25

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.protection.outlook.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro funkce doručování pošty, zabezpečení a dodržování předpisů. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Online Skype pro firmy

Plně kvalifikované názvy domén pro Online Skype pro firmy

Abyste mohli používat Online Skype pro firmy, musí být dostupné koncové body plně kvalifikovaných názvů domén i IP adres, které jsou uvedené níže v tabulkách pro Online Skype pro firmy. Microsoft tyto tabulky pravidelně aktualizuje s tím, jak rozšiřuje svoji síť pro zlepšení spolehlivosti a výkonu. Přihlaste se prosím k odběru změn této dokumentace, abyste je mohli zahrnout do své síťové konfigurace.

Koncové body IP adres uvedené v IP adresách Online Skypu pro firmy zahrnují IP adresy požadované pro Online Skype pro firmy i Teams. Pokud chce vaše společnost používat také Microsoft Teams, nemusíte dělat nic navíc, pokud v této části zadáte všechny IP adresy do seznamu povolených adres. Koncové body plně kvalifikovaných názvů domény uvedené v seznamu plně kvalifikovaných názvů domény Online Skypu pro firmy pokrývají jenom ty plně kvalifikované názvy domény, které jsou potřeba pro Online Skype pro firmy. Pokud chce vaše společnost používat Microsoft Teams, bude potřeba přidat plně kvalifikované názvy domény pro Microsoft Teams uvedené v části Microsoft Teams. Cíle s hodnotou ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Pokud chcete používat Online Skype pro firmy, musíte nejdřív povolit koncové body pro ověřování a pro portál a sdílené služby Office 365. Musíte také zajistit, aby byly dosažitelné koncové body z tabulek plně kvalifikovaných názvů domén a IP adres pro Online Skype pro firmy. IP adresy zobrazíte tak, že rozbalíte část týkající se IP adres, kterou najdete pod tabulkou popisující tok provozu. Nezapomeňte, že zástupné znaky představují všechny možné subdomény pod kořenovou doménou.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby, ověřování a Office Online.

2

Povinné: Skype pro firmy Včetně signalizace SIP, webových konferencí přes připojení PSOM (Persistent Shared Object Model), stahování HTTPS a řídicího panelu kvality hovorů

klientský počítač | přihlášený uživatel

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

ano

Rozsahy IP adres pro Skype pro firmy

TCP 443

3

Povinné: Zvuk, video a sdílení plochy

klientský počítač | přihlášený uživatel

*.lync.com

ano

Rozsahy IP adres pro Skype pro firmy

TCP 443, UDP 3478, 3479, 3480 a 3481

Volitelné: TCP a UDP 50 000–59 999

4

Povinné: Nabízená oznámení Lyncu Mobile pro Lync Mobile 2010 na zařízeních iOS. Nejsou potřeba u mobilních zařízení se systémy Android, Nokia Symbian a Windows Phone.

klientský počítač | přihlášený uživatel

*.lync.com

ano

Rozsahy IP adres pro Skype pro firmy

TCP 5223

5

Povinné: Skype pro firmy – sítě CDN

klientský počítač | přihlášený uživatel

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

ne

Není k dispozici.

TCP 80 a 443

6

Povinné: Rychlé tipy pro klienta Skypu a integrace OWA

klientský počítač | přihlášený uživatel

quicktips.skypeforbusiness.com
swx.cdn.skype.com

ne

Není k dispozici.

TCP 443

7

Nepovinné: Federace se Skypem a připojení k veřejné službě zasílání rychlých zpráv: Načtení obrázku kontaktu

klientský počítač | přihlášený uživatel

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

ne

Informace o rozsahu IP adres pro SkypeGraph.skype.com

TCP 443

Aby bylo možné používat Skype Meeting Broadcast, musí být pro klientské počítače přístupné následujícím koncové body.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Koncové body Skypu pro firmy.

Podívejte se na Online Skype pro firmy a ověřte, že všechny položky označené jako povinné jsou přístupné.

2

Povinné: Prezentující a účastník ve službě Skype Meeting Broadcast

klientský počítač / přihlášený uživatel

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

3

Povinné: Prezentující a účastník ve službě Skype Meeting Broadcast

klientský počítač / přihlášený uživatel

aka.ms
amp.azure.net

ne

Není k dispozici.

TCP 443

4

Povinné: Prezentující a účastník ve službě Skype Meeting Broadcast (včetně sítí CDN)

klientský počítač / přihlášený uživatel

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

ne

Není k dispozici.

TCP 443

Poznámky: 

  • Domény a uzly, které zastupují zástupné znaky, například *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com a *.urlp.sfbassets.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro funkce Online Skypu pro firmy. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.

  • Zástupné znaky pro mediaservices.windows.net představují seznam koncových bodů mediálních služeb přidružených ke službě Azure Media Services, ze kterých se načítá obsah videa. Tyto koncové body jsou dostupné přes internet a veřejné partnerské vztahy Azure. Zástupný znak pro msecnd.net představuje dynamicky generovaný koncový bod v síti CDN, ze kterého se načítají propojené knihovny stránek.

Koncové body IPv4 aplikace Online Skype pro firmy směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace Online Skype pro firmy směrovatelné jenom přes internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Microsoft Teams

Plně kvalifikované názvy domén pro Microsoft Teams

Abyste mohli používat Microsoft Teams, musí být dostupné koncové body plně kvalifikovaných názvů domény i IP adres, které jsou uvedené níže v tabulkách pro Microsoft Teams. Microsoft tyto tabulky pravidelně aktualizuje s tím, jak rozšiřuje svoji síť pro zlepšení spolehlivosti a výkonu. Přihlaste se prosím k odběru změn této dokumentace, abyste mohli změny zahrnout do svojí síťové konfigurace. Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Zástupné znaky představují místní instalace těchto služeb.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby, ověřování a Office Online.

2

Povinné: Microsoft Teams

Klient nebo server / přihlášený uživatel

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Ano

Rozsahy IP adres pro Microsoft Teams

TCP 80 a 443

3

Povinné: Spolupráce přes Microsoft Teams

Klient nebo server / přihlášený uživatel

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Ano

Rozsahy IP adres pro Microsoft Teams

TCP 443

4

Povinné: Multimédia v Microsoft Teams

Klient nebo server / přihlášený uživatel

Multimédia tyto IP adresy využívají bez explicitního mapování plně kvalifikovaného názvu domény.

Ano

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Ano

Rozsahy IP adres pro Microsoft Teams

TCP 443

6

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Ne

Není k dispozici.

TCP 443

7

Povinné: Sdílené služby v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Ne

Není k dispozici.

TCP 443

8

Volitelné: Vzájemná spolupráce Zasílání zpráv a Skypu pro firmy

Klient nebo server / přihlášený uživatel

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Ano

Rozsahy IP adres pro Skype pro firmy.

TCP 443

9

Volitelné: Vzájemná spolupráce Zasílání zpráv a Skypu pro firmy (včetně sítí CDN)

Klient nebo server / přihlášený uživatel

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Ne

Není k dispozici.

TCP 443

10

Volitelné: Graf pro Skype

Klient nebo server / přihlášený uživatel

skypegraph.skype.com

Ne

Informace o rozsahu IP adres pro SkypeGraph.skype.com

TCP 443

11

Volitelné: Integrace třetích stran v Microsoft Teams

Klient nebo server / přihlášený uživatel

*.giphy.com

Ne

Není k dispozici.

TCP 443

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com a *.pipe.skype.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro funkce Microsoft Teams. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.

Koncové body IPv4 Microsoft Teams směrovatelné přes internet a ExpressRoute

Koncové body IPv6 pro Microsoft Teams směrovatelné jenom přes internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

SharePoint Online a OneDrive pro firmy

Abyste mohli SharePoint Online nebo OneDrive pro firmy používat, musíte být schopni připojit se k níže uvedeným koncovým bodům, které jsou označené jako povinné. Cíle s hodnotu ano ve sloupci ExpressRoute pro komunity BGP v Office 365 se inzerují prostřednictvím ExpressRoute a internetu.

Plně kvalifikované názvy domén pro SharePoint Online a OneDrive pro firmy

Všechny plně kvalifikované názvy domén .sharepoint.com, které obsahují část <tenant>, musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungovaly. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body.

Řádek

Účel

Zdroj | Přihlašovací údaje

Cíl

ExpressRoute pro komunity BGP v Office 365

Adresa CIDR

Port

1

Povinné: Služby pro celou sadu, místní výstup, místní překlad DNS a seznamy odvolaných certifikátů

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Office Online

Viz Office Online

3

Povinné: SharePoint Online a přidružené aplikace

Klient nebo server / přihlášený uživatel

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

ano

Rozsahy IP adres pro SharePoint Online

TCP 80 a 443

4

Povinné: Sítě CDN pro SharePoint Online a přidružené aplikace

Klient nebo server / přihlášený uživatel

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

ne

Není k dispozici.

TCP 80 a 443

5

Povinné: Správa OneDrivu pro firmy a sdílení ze synchronizačního klienta

Klient nebo server / přihlášený uživatel

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

ne

Není k dispozici.

TCP 80 a 443

6

Povinné: Koncový bod sítě CDN pro ověření a stažení aktualizace OneDrivu pro firmy

Klient nebo server / přihlášený uživatel

oneclient.sfx.ms

ne

Není k dispozici.

TCP 80 a 443

7

Volitelné: OneDrive pro firmy: možnosti podpory, telemetrie, rozhraní API a vložené e-mailové odkazy

Klient nebo server / přihlášený uživatel

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

ne

Není k dispozici.

TCP 443

8

Volitelné: Hybridní vyhledávání SharePointu – koncový bod ke službě SearchContentService (SCS), kam hybridní prohledávací modul podává dokumenty

Prohledávací modul na místním SharePointu se službě SCS prokáže jako tenant podávající dokumenty.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

ne

Není k dispozici.

TCP 443

9

Volitelné: Hybridní vyhledávání SharePointu – koncový bod ke službě SearchContentService pro úspěšné ověření ve vzdálené farmě pomocí ověřování a autorizace OAuth

Účet Host Controlleru/Node Runneru na místním sharepointovém serveru

accounts.accesscontrol.windows.net

ne

Není k dispozici.

TCP 443

10

Volitelné: Hybridní vyhledávání SharePointu – nutné k tomu, aby se skript rychlého připojení připojil k webovým zřizovacím službám Office 365

Globální správce nebo ekvivalentní přihlašovací údaje na tenantovi, pro kterého se Hybridní vyhledávání konfiguruje

provisioningapi.microsoftonline.com

ano

Rozsahy IP adres pro ověřování a identitu

TCP 443

Poznámka: Domény a uzly, které představují zástupné znaky, třeba *.sharepoint.com, *.sharepointonline.com a *.svc.ms, představují seznam aplikačních, funkčních a regionálních domén a uzlů používaných SharePointem Online. Během zlepšování služby se všechny tyto subdomény a uzly můžou kdykoliv změnit.

Koncové body IPv4 aplikace SharePoint Online směrovatelné přes internet a ExpressRoute

Koncové body IPv6 aplikace SharePoint Online směrovatelné jenom přes internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Další služby Office 365

Zahrnuje Office 365 Video, Microsoft Stream, Planner, Sway, Yammer, Office 365 ProPlus a další klientský software. Abyste mohli tyto služby používat, je nutné, abyste kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, byli schopni připojit se ke koncovým bodům, které jsou v tabulkách níže označené jako povinné. Cílový port je TCP 443, pokud se neuvádí jinak. Žádné z následujících služeb se neinzerují přes Azure ExpressRoute pro Office 365.


Yammer

Yammer je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Všechny plně kvalifikované názvy domén pro Yammer musí být v zóně Důvěryhodné weby Internet Exploreru, aby fungovaly.

Řádek

Účel

Cíl

Adresa CIDR

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Povinné: Síť CDN pro Yammer

*.assets-yammer.com

Není k dispozici.

Poznámka: Domény a uzly, které zastupují zástupné znaky, například *.yammer.com, *.yammerusercontent.com a *.assets-yammer.com, představují seznam domén a uzlů aplikací, funkcí a oblastí, které se používají pro Yammer. Některé z nich se přiřazují dynamicky. Všechny tyto subdomény a uzly se můžou v průběhu vylepšování služby kdykoli změnit.



Planner

Planner je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body.

Řádek

Účel

Cíl

Adresa CIDR

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Povinné: Sítě CDN pro Planner

ajax.aspnetcdn.com

Není k dispozici.



Sway

Sway je k dispozici jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu, které jsou uvedené výše, je nutné přidat také tyto koncové body.

Řádek

Účel

Cíl

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Povinné: Sítě CDN pro Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Volitelné: Webová analytika pro Sway

www.google-analytics.com

5

Volitelné: Obsah třetích stran pro Sway

Přístup k obsahu třetích stran, jako jsou Bing, Flickr atd.

Poznámka: Pro Sway uvádíme místo zástupného znaku všechny plně kvalifikované názvy domén oblastí a funkcí, aby bylo více srozumitelné, co v koncových bodech publikovaných v tomto článku zastupují ostatní zástupné znaky oblastí, aplikací a funkcí.



Office 365 Video a Microsoft Stream

Office 365 Video a Microsoft Stream jsou k dispozici jenom v prohlížeči a vyžadují předání ověřeného uživatele přes proxy server. IP adresy s formátem CIDR nejsou pro Office 365 Video ani pro Microsoft Stream k dispozici.

Řádek

Účel

Cíl

1

Povinné: Služby pro celou sadu

Viz povinné položky Office 365 pro sdílené služby a ověřování

2

Povinné: Koncové body SharePointu Online uvedené výše jako povinné

Viz SharePoint Online

3

Povinné: Office 365 Video

(používá služby Azure Media Services, včetně přidružených sítí CDN)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Povinné: Sítě CDN služby Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Povinné: Microsoft Stream (vyžaduje uživatelský token AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Povinné: Microsoft Stream – bez ověření (obsah je šifrovaný)

(používá služby Azure Media Services, včetně přidružených sítí CDN)

*.streaming.mediaservices.windows.net

8

Povinné: Síť CDN pro Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Volitelné: Externí integrace Microsoft Streamu (včetně sítí CDN)

cdn.optimizely.com
nps.onyx.azure.net

Poznámka: Uzly, které představují zástupné znaky, třeba *.keydelivery.mediaservices.windows.net a *.streaming.mediaservices.windows.net, jsou dynamické položky ukládání a načítání videa.



Office 2016 pro Mac, Office 365 ProPlus a mobilní klienti

Řádek

Účel

Cíl

1

Office 2016 pro Mac

Pokud hledáte vysvětlení požadavků na koncové body pro Office 2016 pro Mac, přečtěte si náš referenční článek o požadavcích na síť v Office 2016 pro Mac.

2

Office 365 ProPlus a mobilní klienti

Informace o síťových požadavcích pro klienty Office, včetně Office 365 ProPlus, Office 2016 pro Windows, aplikace Outlook pro iOS a Windows a OneNotu, najdete v článku Síťové požadavky v klientech Office a mobilních klientech.

Koncové body Office 365 se publikují na konci každého měsíce a na jejich změny upozorňujeme 30 dnů předem. Občas ale může dojít k nouzovým změnám i jindy než v rámci publikování na konci měsíce nebo s kratším upozorněním. Po přidání koncového bodu se v informačním kanálu RSS zobrazí datum platnosti, po kterém se budou na daný koncový bod odesílat síťové požadavky. Pokud jste novými uživateli RSS, přečtěte si postup, jak se přihlásit k odběru v Outlooku. Aktualizace informačního kanálu RSS vám také můžeme posílat e-mailem.

Koncové body s označením Ano ve sloupci ExpressRoute pro Office 365 jsou dostupné přes internet i přes ExpressRoute s nakonfigurovaným propojováním sítí Microsoftu s jinými sítěmi. Některé služby, které Office 365 využívá, jsou dostupné taky s nakonfigurovaným veřejným propojováním partnerských služeb. Jsou tady uvedeny, ale veřejné propojování není k používání ExpressRoute s Office 365 pro aplikace Office 365 podporované přes služby ExpressRoute vyžadováno.

Na této stránce je hodně informací, můžeme vám je sdělit jednodušším způsobem?

Zvažte prosím možnost vyjádřit své myšlenky v dolní části této stránky pod nadpisem Byly tyto informace užitečné? Klikněte na Ano nebo Ne a zadejte podrobnou zpětnou vazbu. Čím víc zpětné vazby od vás získáme, tím snadněji můžeme stránku zlepšit.

Dostupné prostřednictvím internetu a ER: sdílené služby | ověřování | Office Online | Exchange Online | Exchange Online Protection | Online Skype pro firmy | Microsoft Teams | SharePoint Online a OneDrive | IP adresa Dynamics CRM | identifikátor URI Dynamics CRM | Power BI

Dostupné prostřednictvím internetu: Office 365 Video a Microsoft Stream | Yammer | Sway | Planner | Klienti Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zpět na začátek>

Odkaz pro návrat: https://aka.ms/o365endpoints

Související témata

Připojení k síti pro Office 365
Správa koncových bodů Office 365
Řešení potíží s připojením k Office 365
Připojení klientů
Sítě pro doručování obsahu
Rozsahy IP adres datových center Microsoft Azure
Prostor veřejných IP adres Microsoftu

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×